“标本兼治”救赵明 将黑客“拒之门外”(李洋)
评语:文章从风险管理的角度看待Web安全问题,立意较高、思路清晰,分析言简意赅。如果能针对Web应用层面的安全风险再做深入分析,就更为完善。
分数:400分。
#p#
全面防护网络攻击服务器负载及安全解决方案(redking)
评语:方案缺乏对“赵明”网站安全的整体需求分析,更像是产品的堆叠,且Web安全问题考虑较少,仅考虑了网页篡改问题。新颖之处在于,考虑了Web应用交付,即可用性(Availability)问题。
分数:100分。
#p#
打造基于APPDRR的动态安全防御体系(庞晓智)
评语:围绕APPDRR模型,提供了一个相对完整的方案。网站需结合实际业务情况,考虑方案的可落地性。另外,对产品的介绍可以适当压缩,体现关键价值即可。
分数:200分。
#p#
Juniper防火墙加绿盟冰之眼加固网站(魏川)
评语:方案着眼点主要在系统层面,对网站安全问题分析针对性不够。
分数:100分。
#p#
使用ModSecurity保护Web服务安全(曹江华)
评语:对开源项目Modsecurity的介绍比较全面。对此感兴趣的网管朋友,可以先看看这篇介绍文章。
分数:200分。
